我長期以來一直使用 OpenVPN 隧道來保護 ISP 的隱私。但最近我遇到了一個問題,我的 VPN 透過 VPN 轉到了錯誤的內部 IP。
因此,我決定不在.ovpn設定中封鎖外部 DNS,而是將路由器 DNS 伺服器設定為 OpenDNS、Cloudflare DNS 或 Google DNS。我知道當流量置於 VPN 下時他們無法看到流量,但如果我使用「匿名」DNS,他們實際上會看到我正在訪問哪些網站嗎?
答案1
如果您使用任何IP 未透過VPN 路由的dns 伺服器,ISP(或可以嗅探線路流量的其他方)可以看到從您的路由器外部IP 請求的域名,這在某種程度上與您正在查看的網站相關。
實際上,如果到 DNS 伺服器的流量透過 VPN 連線(這是有可能的)(執行 traacreroute 來查看),那麼您的 ISP 將無法看到此流量,但其他第三方可能會看到。無論如何,[如果您使用的是 Google 的伺服器],Google 會確切地知道您正在進行哪些 DNS 查詢,並將部分根據此資訊為您的眼睛打包廣告。 YMMV 可能因其他提供者而異。
DNS 是一個舊協議,不會加密請求或回應。